4つの視点で占う2018年のサイバーセキュリティ動向

國谷武史 (編集部) 2018年01月01日 08時00分

  • このエントリーをはてなブックマークに追加

 2017年のITセキュリティを振り返ると、サイバー攻撃による社会インフラや企業・組織でのトラブル、個人情報の侵害といった深刻なインシデントが多発し、インシデント対応の重要性も増すこととなった。2018年はどのような様相を見せるのだろうか。セキュリティ各社の予想を「ITトレンド」「マルウェア」「サイバー攻撃」「個人情報/プライバシー」の4つのテーマで読み解いてみたい。

「ITトレンド」から見る予想

 ITトレンドで各社が挙げたキーワードは、人工知能(AI)、モノのインターネット(IoT)、ブロックチェーン、サーバレスの4つだ。

AI

 セキュリティのAIでは、膨大なマルウェアに対応するための技術として活用が進む一方、2018年は攻撃側もAIを活用し、AIの攻防が繰り広げられるという予想だ。

  • 「AIと機械学習を利用したサイバー犯罪が増える」(シマンテック)
  • 「サイバー犯罪者が機械学習を使用して人間の行動を偽装する」(IBM)
  • 「機械学習を活用したサイバーセキュリティツールの“開発競争”が激化」(マカフィー)

 そもそも攻撃者にとって、実行する攻撃の効率化はある意味で永遠の課題とされてきた。シマンテック マネージドセキュリティサービス日本統括の滝口博昭氏は、「マルウェアのドライブバイダウンロードやエクスプロイト実行の自動化などもその一例で、昔から取り組んでいる」と解説する。

 つまり攻撃側のAI活用は、手法の開発や実行を効率化する取り組みの延長線上にあるともいえる。「従来はコンパイルを繰り返して特徴がわずかに異なる亜種(ポリモーフィックマルウェア)を膨大に作ることで検知を回避してきた。今後は機械学習でマルウェアコード開発の自動化を進めるなどして、より大量に生み出すようになる」(フォーティネットジャパン セキュリティストラテジストの寺下健一氏)

 AIが革新的なセキュリティ対策あるいは見たこともない攻撃手法を生み出すというより、双方がこれまで繰り広げてきた競争がAIでさらに加速するという見方が大半である。

IoT

 IoTでは、2016年秋に出現したマルウェア「Mirai」などに感染した機器のボットネットによるサービス妨害(DoS)攻撃など、既に脅威が具現化している。

  • 「新たなIoT機器の悪用手法が登場する」(トレンドマイクロ)
  • 「脆弱なSCADAシステムやIoTが物理的被害をもたらす」(A10ネットワークス)
  • 「IoT機器がホームネットワークへの侵入窓口になる」(シマンテック)

 上述のようにセキュリティ各社の予想は、具現化しているIoT機器への脅威がますます深化し、拡大するというもの。IoT機器自体に被害をもたらす、あるいはオフィスや家庭など本当の目的を攻撃するための踏み台として利用するといった傾向が強まりそうだ。

 2017年11~12月には、ルータなどのネットワーク機器を攻撃の踏み台する目的でマルウェアを拡散させる活動が国内外で観測された。カスペルスキー グローバルリサーチ/アナリシスチームのCostin Raiu氏は、「ルータやモデムは攻撃ツールとして過小評価されている。ネットワークの重要な結節点に置かれるという真実がありながら、パッチが適用されないなど、軽視されている」と警鐘を鳴らす。

 ドローンやスマートスピーカーといった身近になりつつある機器から、医療現場や工場の生産ラインといった産業機器までIoT機器の種類は非常に広く、IoT機器のセキュアな設計開発、攻撃者に悪用されないための運用、甚大な被害を回避するセキュリティ体制など、防御側が取り組むべき課題が2018年も山積みになる。

ブロックチェーン

 「分散台帳技術」と呼ばれるブロックチェーンは、仮想通貨のトランザクションなどFinTech分野で活用が進んできたが、セキュリティではどうか。

 シマンテックは、「サイバー犯罪者が暗号通貨と取引所を集中的に狙う」と脅威を予想する。既にユーザーのコンピュータで仮想通貨を勝手に発掘する攻撃が発生しており、そうした脅威が拡大すると見ている。

 A10ネットワークスは、「ブロックチェーンによるセキュリティ技術が脚光を浴びる」との見解を示す。「ブラウザでブロックチェーンがサポートされ、匿名トランザクションの量を減らすためにオンラインIDが活用されるようになる。ブロックチェーンは過去に見られた技術よりセキュリティが厳しく、匿名性が低いオンライン環境を作り出すことができる」とし、技術の可能性に触れている。

サーバレス

 クラウドの普及やマイクロサービス技術などの台頭で注目され始めた「サーバレス」は、ITをより身近に利用する可能性が期待される。それに応じてセキュリティのリスクと対策も注目されるという予想だ。

 マカフィーは、サーバレス型のアプリケーションが権限昇格や相互依存性を利用した攻撃に対して脆弱で、ネットワーク内を移動するデータを狙った攻撃にも弱いと指摘。ブルートフォース(総当たり)攻撃やDoS攻撃の発生を予想し、機能開発や導入プロセスで適切なセキュリティや拡張性を備え、トラフィックをVPN接続や暗号化などで保護すべきと解説する。A10ネットワークスは、サーバレス環境に対応したマルウェア対策や脅威分析技術が現れ、従量課金型のサービスで提供されるようになると予測している。


攻撃側と防御側の双方で機械学習技術などを使った手法の開発競争が進む(マカフィーの記者説明会より)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]